世界最大級のアルミニウム生産企業がランサムウェアの影響で作業を「手動」に切り替える異常事態に

by Philipp Katzenberger

世界最大のアルミニウム生産企業のひとつである「ノルスク・ハイドロ」が、大規模なサイバー攻撃を受けたことで一部のシステムが機能不全となり、業務の多くを手動操作に切り替えることを余儀なくされるという事態が発生しています。

NewsWeb - Norsk Hydro: Hydro subject to cyber-attack
https://newsweb.oslobors.no/message/472389

Aluminum producer switches to manual operations after ransomware infection | ZDNet
https://www.zdnet.com/article/aluminium-producer-switches-to-manual-operations-after-extensive-cyber-attack/

ノルスク・ハイドロがサイバー攻撃を受けたことは、同社が投資家や証券取引所向けに公開したメッセージにより明らかになりました。メッセージには「ノルスク・ハイドロは火曜日の早い時間帯に大規模なサイバー攻撃の犠牲となり、当社のグローバルな事業分野が業務に影響を受けている」と記されています。また、「ほとんどの事業分野のITシステムが影響を受けており、ノルスク・ハイドロでは可能な限り業務を手動操作に切り替えています」とも記されています。

その後、ノルスク・ハイドロは自社のFacebookページを更新し、サイバー攻撃について報告しています。ここには「ノルスク・ハイドロは月曜日の夜遅くに広範囲のサイバー攻撃の対象となりました。ただし、攻撃は人々の安全に影響を与えてはいません。ノルスク・ハイドロの優先事項は攻撃の効果を制限し、継続的に人々の安全を確保することです。サイバー攻撃は世界中のビジネスにおけるさまざまな分野に影響を及ぼしています。そのため、ノルスク・ハイドロでは可能な限り業務をマニュアル操作に切り替えています。例えば、通常はノルスク・ハイドロの発電所は独立したITシステムで稼働していますが、現在は手動で操作されています」と記しており、関連当局と協力して問題の解決に取り組むことも明かしています。

加えて、ノルスク・ハイドロは記者会見を開き、サイバー攻撃のターゲットとなったことについて公の場で説明を行っています。記者会見の様子は以下のページからムービーで視聴可能。この中でサイバー攻撃がランサムウェアによるものであることを明かしており、従業員の1人が0時頃に感染に気づいたことも明かしています。

Norsk Hydro

また、ノルスク・ハイドロは「サイバー攻撃によりノルスク・ハイドロの状況は非常に厳しいものとなっています。世界中のネットワーク全体がダウンしており、当社の生産およびオフィス業務に影響を与えています。生産システムに直結する能力が不足しているため、生産上の問題が発生し、いくつかの工場は一時的に業務を停止しています」と述べています。なお、ノルスク・ハイドロの攻撃に使用されたのはランサムウェアの「LockerGoga」です。

ノルウェーメディアのNRK Norgeによると、ノルウェーのコンピューター緊急対応チーム(CERT)は、すべての地元企業に対してLockerGogaランサムウェアの危険性を警告しています。

サイバー攻撃以降、ノルスク・ハイドロの公式サイトはダウンしたままで、ページ上には投資家向けに公開されたメッセージが表示されたままとなっています。なお、ノルスク・ハイドロは1週間以内にサイバー攻撃による影響を回復できる見込みとしています。

Norsk Hydro: Hydro subject to cyber-attack - Hydro.com

ノルスク・ハイドロは世界最大級のアルミニウム生産企業のひとつで、世界中の50か国以上で事業を展開しています。同社はノルウェーのオスロを拠点としていますが、2018年に中国のハッカーがクラウドサービスプロバイダーのVismaをハッキングしたのち、2度の大規模サイバー攻撃を受ける事態に陥っています。